萬盛學電腦網

 萬盛學電腦網 >> 電腦入門 >> 上網初步--深入分析新型共享上網方式(圖)在線閱讀

上網初步--深入分析新型共享上網方式(圖)在線閱讀

 提到共享上網,我們很容易想到使用代理服務器或者是帶路由功能的ADSL Modem,其實我們還有更廉價的選擇——用Windows系統提供的共享上網的功能。這並沒有什麼新鮮的,但很多人並沒有注意到:在Windows中提供的共享上網方式有兩種——ICS和NAT。這兩種方式各是一個什麼概念,各自依據的是什麼原理,它們各有什麼優缺點,這是我們下面要探討的內容。
什麼是ICS
ICS即Internet連接共享(Internet Connection Sharing)的英文簡稱,是Windows系統針對家庭網絡或小型的Intranet網絡提供的一種Internet連接共享服務。它實際上相當於一種網絡地址轉換器,所謂網絡地址轉換器就是當數據包向前傳遞的過程中,可以轉換數據包中的IP地址和TCP/UCP端口等地址信息。有了網絡地址轉換器,家庭網絡或小型的辦公網絡中的電腦就可以使用私有地址,並且通過網絡地址轉換器將私有地址轉換成ISP分配的單一的公用IP地址從而實現對Internet的連接。ICS方式也稱之為Internet轉換連接。
什麼是NAT
NAT即網絡地址轉換(Network Address Translator),從廣義上講,ICS也是使用了一種NAT技術,不過我們這裡討論的NAT是指將運行Windows 2000 Server的計算機作為IP 路由器,通過它在局域網和 Internet 主機間轉發數據包從而實現Internet的共享。NAT方式也稱之為Internet的路由連接。網絡地址轉換 NAT 通過將專用內部地址轉換為公共外部地址,對外隱藏了內部管理的 IP 地址。這樣,通過在內部使用非注冊的IP地址,並將它們轉換為一小部分外部注冊的 IP 地址,從而減少了IP 地址注冊的費用。同時,這也隱藏了內部網絡結構,從而降低了內部網絡受到攻擊的風險。
其工作過程我們通過圖1來了解,對於由NAT傳出數據包,源IP地址(專用地址)被映射到 ISP 分配的公用地址,並且 TCP/UDP 端口號也會被映射到不同的 TCP/UDP 端口號。對於到NAT協議的傳入數據包,目標公用IP地址被映射到源內部專用地址,並且TCP/UDP端口號被重新映射回源TCP/UDP端口號。可以簡單地概括為,對於向外發出的數據包,NAT將源IP地址和源TCP/UDP端口號轉換成一個公共的IP地址和端口號;對於流入內部網絡的數據包,NAT將目的地址和TCP/UDP端口轉換成專有的IP地址和最初的TCP/UDP端口號。


ICS和NAT的區別
說到這裡似乎讓人糊塗了,那究竟兩者有什麼區別呢?在Windows 2000的幫助文件中ICS和NAT分別叫做Internet的轉換連接和路由連接,其實說白了ICS就是NAT的簡化版,使用ICS無需理解IP地址和路由方面的一些知識,並且提供一種局域網中使用Windows 2000路由器共享Internet的簡化配置,不過ICS可能不允許局域網和Internet主機之間所有的IP通信,如《暗黑破壞神》一類的多玩家游戲 實時通訊及其他對等服務,如果在公用Internet上使用專用地址或同時使用同一端口號,這些應用程序就會中止。而NAT的配置需要有關於IP地址和路由配置方面的知識,它的配置比ICS要復雜,它允許在局域網和Internet主機間所有的IP通信。此外,ICS只能使用一個合法的公用IP地址,而NAT可以通過配置地址池的方式使用ISP提供的多個合法的公用IP地址供客戶機共享。
配置ICS和NAT服務
在局域網中ICS和NAT服務不能並存,我們只能選用其中的一種。
ICS的配置過程相當簡單,首先通過在控制面板中的“網絡和撥號連接”文件夾,建立好同ISP的連接,然後從該連接的“屬性”中選擇“共享”標簽,選中“啟用此連接的Internet的連接共享”復選框,“確定”後,根據系統的提示就完成ICS服務器的設置。而客戶端只需將網卡設為“自動獲得IP地址”,並將“默認網關”一欄空著,重啟後即可使用ICS服務了。
NAT的配置相對復雜一些,首先要將服務器與局域網連接的網卡IP地址設為:192.168.0.1,與ADSL或Cable Modem連接的網卡IP地址設為自動獲取(也可以是ISP提供的合法的固定IP地址)。並將服務器的DNS和DHCP服務設置好。NAT功能主要是通過 “管理工具”中的“路由和遠程訪問”進行配置來實現的。客戶端在定義TCP/IP協議屬性時需設置DNS,並指定默認網關為192.168.0.1,就可使用NAT服務共享上網。
選擇ICS還是NAT
從上面對兩者所作的比較和兩者的實現方式我們可以得出結論:
ICS更適用於家庭網絡環境:它的功能比較簡單,設定也相當容易,不需要太多的專業知識也可以完成設置,這對家庭組網來說是十分必要的;它只能使用單一的公用IP地址,無須注冊多個公用IP地址,因而它的費用小,而通常家庭組網對成本是十分敏感的;它本身沒有任何安全措施,必須另外增加防火牆之類的安全措施,但只需在ICS主機上加裝防火牆,局域網中的其他機器都會得到有效的保護,通常家庭網絡環境下對安全的要求並不會太高;ICS對系統平台沒有特殊的要求,裝有Windows 98 SE以上版本的操作系統的電腦都可以配置成ICS的主機,更適合於當前家庭主流操作平台的聯網要求。
NAT則適合於公司辦公網絡環境:它的設置比ICS要復雜,需要安裝者具備一定的專業知識,這種條件家庭通常是不具備的;它能使用多個公用IP地址(設置地址池),從而使局域網用戶可使用多個合法IP地址訪問Internet,申請多個IP地址當然只有規模較大的網絡才有這種需要;由於使用IP路由,它具備一定的安全措施,相對安全性它要比ICS好得多,當然,對於使用NAT共享上網的局域網來說,加裝防火牆也是必要的;目前能支持NAT的操作系統只有Windows 2000 Server/Advance Server,顯然這類操作系統並不是家庭用戶使用的,在辦公網絡中將提供其他服務的Windows 2000 Server服務器同時配置成NAT服務器是順理成章的事情;與ICS要求網絡中的客戶機由DHCP服務器動態分配IP地址不同,NAT網絡中的客戶機可以設置靜態內部IP地址,因而其設定更具有彈性,網絡中的應用也可以更加多樣,也更能適應規模較大的網絡。


copyright © 萬盛學電腦網 all rights reserved